Sicurezza dei dati di Google Play: cosa devi sapere
Pubblicato: 2022-06-12Nel maggio 2021, Google ha introdotto la sezione sulla sicurezza dei dati di Google Play , che è stato un grande passo avanti verso l'aumento della privacy e della sicurezza degli utenti di Google Play. Da allora, Google ha lavorato a stretto contatto con gli sviluppatori per creare un modo trasparente per mostrare agli utenti come raccolgono, condividono e proteggono i dati degli utenti prima che lo sviluppatore renda l'app disponibile sul Play Store.
Previsto per maggio 2022, gli sviluppatori saranno in grado di visualizzare i dati degli utenti raccolti, condivisi con terze parti, le pratiche di sicurezza dei dati e altro ancora attraverso la sezione sulla sicurezza dei dati appena introdotta nella pagina di elenco di ciascuna app sul Play Store.
Perché è stato fatto?
Una parte importante del sentirsi al sicuro online è avere il controllo sui propri dati. Con la nuova sezione Sicurezza dei dati, gli utenti vedranno quali dati un'app raccoglie o condivide, se tali dati sono protetti e ulteriori dettagli che influiscono sulla privacy e sulla sicurezza. Ciò aiuterà gli utenti a fare scelte più informate al momento di decidere quali app installare, aiutando a mantenere Google Play uno spazio sicuro e affidabile per miliardi di persone per godersi le ultime app Android.
Cosa include questa sezione?
La sezione Sicurezza dei dati sarà visibile agli utenti a maggio 2022 nella pagina dell'elenco della tua app su Google Play. La sezione visualizzerà le informazioni menzionate di seguito, una volta completato e inviato il modulo sulla sicurezza dei dati e questo è stato esaminato da Google come parte del processo di revisione dell'app.
Le informazioni visualizzate:
- Che tipo di dati vengono raccolti e archiviati
Esempi: posizione approssimativa o precisa, contatti, informazioni personali (ad es. nome, indirizzo e-mail), foto e video, file audio e file di archiviazione - Come vengono utilizzati i dati raccolti
Esempi: funzionalità e personalizzazione dell'app - Come i dati sono protetti attraverso pratiche di sicurezza come la crittografia. Ciò include i dati raccolti e gestiti tramite eventuali librerie o SDK di terze parti utilizzati nelle loro app.
- politica sulla riservatezza
- Che tipo di dati vengono raccolti e archiviati
Quali app devono compilare il modulo sulla sicurezza dei dati?
Tutte le app pubblicate su Google Play devono completare il modulo sulla sicurezza dei dati, comprese le app su percorsi di test interni, chiusi, aperti o di produzione.
Anche le app che non raccolgono alcun dato utente sono tenute a compilare questo modulo e fornire un link alla loro privacy policy. In questo caso, il modulo compilato e l'informativa sulla privacy possono indicare che nessun dato dell'utente viene raccolto o condiviso.
Cosa significa questo per la tua app?
A partire dal 20 luglio 2022, i nuovi invii di app e gli aggiornamenti delle app verranno rifiutati nella Play Console in caso di problemi irrisolti con il modulo.
Ciò significa che tutte le nuove app e gli aggiornamenti delle app richiederanno un modulo per la sicurezza dei dati compilato . Non puoi più pubblicare una nuova app o un aggiornamento dell'app se il modulo sulla sicurezza dei dati è incompleto o presenta problemi non risolti.
Ti consigliamo di compilare e inviare il modulo sulla sicurezza dei dati per la revisione il prima possibile. Concediti abbastanza tempo per completare la recensione prima della data di scadenza di luglio e anche perché la sezione sarà resa visibile agli utenti a maggio, come previsto.
Abbiamo delineato alcuni suggerimenti per aiutarti se stai utilizzando l'SDK di CleverTap nella tua app Android. Tuttavia, a causa della complessità delle norme di Google, assicurati di fare riferimento alla documentazione sulla sicurezza dei dati di Google Play per conto tuo e di coinvolgere tutte le parti interessate all'interno della tua organizzazione per capire la decisione giusta per la tua app.
Come dovresti rispondere al modulo sulla sicurezza dei dati in Google Play?
Ti consigliamo di esaminare il modo in cui la tua app raccoglie e condivide i dati degli utenti insieme alle pratiche di sicurezza della tua app e di leggere e comprendere i requisiti per la compilazione del modulo sulla sicurezza dei dati in Play Console. La guida seguente ti aiuterà inoltre a rispondere al questionario dal punto di vista di CleverTap.
Per iniziare, accedi a Google Play Console, vai su Contenuti app > Sicurezza dei dati e rispondi alle domande sulla condivisione dei dati. Queste domande sono classificate in tre sottosezioni come segue:
Raccolta e sicurezza dei dati
Questa sezione contiene domande sulle pratiche di raccolta, sicurezza e gestione dei dati.
Raccolta dati
Per raccolta dati si intendono tutti i dati trasmessi dalla tua app dal dispositivo di un utente. Per valutare questo, puoi iniziare esaminando l'elenco dei tipi di dati utente richiesti che devi divulgare.
La tua app raccoglie o condivide qualcuno dei tipi di dati utente richiesti?
Sì – Rispondi Sì se raccogli o condividi tipi di dati .
No - Rispondi No se la tua app non raccoglie o condivide alcun tipo di dati utente.
* Nota: CleverTap non raccoglie automaticamente nessuno dei tipi di dati richiesti
Crittografia e cancellazione dei dati
Devi anche divulgare le pratiche di privacy e sicurezza della tua app che includono le pratiche di crittografia dei dati nei meccanismi di transito e di eliminazione dei dati. Dal punto di vista di CleverTap puoi rispondere alle seguenti domande come suggerito di seguito.
Tutti i dati utente raccolti dalla tua app sono crittografati in transito?
Sì – Rispondi Sì se crittografi tutti i dati inviati ai tuoi server e ad altre terze parti. Tieni presente che CleverTap SDK crittografa tutti i dati in transito.
No - Rispondi No se la tua app o una terza parte non crittografano i dati utente raccolti.
Fornisci agli utenti un modo per richiedere che i loro dati vengano eliminati?
Sì – Rispondi Sì se la tua app consente agli utenti di richiedere la cancellazione dei propri dati. Si prega di notare che CleverTap fornisce un modo per richiedere la cancellazione dei dati. Fare riferimento a Elimina API utente
No – Rispondi No se non offri ai tuoi utenti un'opzione per eliminare i loro dati.
Tipi di dati
Attraverso questa sezione, il proprietario dell'app può dichiarare tutti i tipi di dati raccolti dall'app. La tabella seguente ti aiuterà con la dichiarazione sulla privacy per i tipi di dati:
Categoria | Tipo di dati | Descrizione | È condiviso con CleverTap per impostazione predefinita? | La condivisione opzionale è possibile con CleverTap? |
Posizione | Posizione approssimativa | Posizione fisica dell'utente o del dispositivo precisa all'interno di un'area maggiore o uguale a tre chilometri quadrati, ad esempio la città in cui si trova un utente, o la posizione fornita dall'autorizzazione ACCESS_COARSE_LOCATION di Android. | No | Sì. Se hai configurato per trasmettere questo tipo di dati, rispondi di conseguenza. CleverTap Android SDK a partire dalla versione 3.1.9 e successive (rilasciato a maggio 2018) ha interrotto il rilevamento della posizione approssimativa per impostazione predefinita. La posizione approssimativa viene acquisita solo se è abilitata la Segnalazione delle informazioni sulla rete del dispositivo. |
Posizione precisa | Posizione fisica dell'utente o del dispositivo precisa entro un'area inferiore a tre chilometri quadrati, ad esempio la posizione fornita dall'autorizzazione ACCESS_FINE_LOCATION di Android. | No | Sì. La posizione precisa viene acquisita solo se l'utente integra CleverTap GeoFencing SDK. | |
Informazioni personali | Nome | Il modo in cui gli utenti si riferiscono a se stessi, ad esempio il loro nome o cognome o il soprannome. | No | Sì. Se hai configurato per trasmettere questi dati a CleverTap, rispondi di conseguenza. |
Indirizzo e-mail | L'indirizzo email dell'utente. | No | Sì. Se hai configurato per trasmettere questi dati a CleverTap, rispondi di conseguenza. | |
ID utente | Identificatori che si riferiscono a una persona identificabile. Ad esempio, un ID account, un numero di account o un nome account. | No | Sì. Se hai configurato per trasmettere questi dati a CleverTap, rispondi di conseguenza. | |
Indirizzo | L'indirizzo dell'utente, ad esempio un indirizzo postale o di casa. | No | Sì. Se hai configurato per trasmettere questi dati a CleverTap, rispondi di conseguenza. | |
Numero di telefono | Il numero di telefono dell'utente. | No | Sì. Se hai configurato per trasmettere questi dati a CleverTap, rispondi di conseguenza. | |
Razza ed etnia | Informazioni sulla razza o l'etnia dell'utente. | No | Sì. Se hai configurato per trasmettere questi dati a CleverTap, rispondi di conseguenza. | |
Credenze politiche o religiose | Informazioni sulle convinzioni politiche o religiose dell'utente. | No | Sì. Se hai configurato per trasmettere questi dati a CleverTap, rispondi di conseguenza. | |
Orientamento sessuale | Informazioni sull'orientamento sessuale dell'utente. | No | Sì. Se hai configurato per trasmettere questi dati a CleverTap, rispondi di conseguenza. | |
Altre informazioni | Qualsiasi altra informazione personale, come data di nascita, identità di genere, stato di veterano e così via. | No | Sì. Se hai configurato per trasmettere questi dati a CleverTap, rispondi di conseguenza. | |
Informazioni finanziarie | Informazioni sul pagamento dell'utente | Informazioni sui conti finanziari dell'utente, come il numero di carta di credito. | No | Sì. Se hai configurato per trasmettere questi dati a CleverTap, rispondi di conseguenza. |
Cronologia degli acquisti | Informazioni sugli acquisti o sulle transazioni effettuate da un utente. | No | Sì. Se hai configurato per trasmettere questi dati a CleverTap, rispondi di conseguenza. | |
Punteggio di credito | Informazioni sul punteggio di credito dell'utente. | No | Sì. Se hai configurato per trasmettere questi dati a CleverTap, rispondi di conseguenza. | |
Altre informazioni finanziarie | Qualsiasi altra informazione finanziaria come stipendio o debiti dell'utente. | No | Sì. Se hai configurato per trasmettere questi dati a CleverTap, rispondi di conseguenza. | |
Salute e fitness | Informazioni sulla salute | Informazioni sulla salute dell'utente, come cartelle cliniche o sintomi. | No | Sì. Se hai configurato per trasmettere questi dati a CleverTap, rispondi di conseguenza. |
Informazioni sull'attività fisica | Informazioni sulla forma fisica dell'utente, come esercizio o altra attività fisica. | No | Sì. Se hai configurato per trasmettere questi dati a CleverTap, rispondi di conseguenza. | |
Messaggi | Le e-mail dell'utente, inclusi l'oggetto dell'e-mail, il mittente, i destinatari e il contenuto dell'e-mail. | No | Sì. Se hai configurato per trasmettere questi dati a CleverTap, rispondi di conseguenza. | |
SMS o MMS | I messaggi di testo dell'utente, inclusi il mittente, i destinatari e il contenuto del messaggio. | No | Sì. Se hai configurato per trasmettere questi dati a CleverTap, rispondi di conseguenza. | |
Altri messaggi in-app | Qualsiasi altro tipo di messaggio. Ad esempio, nei messaggi istantanei o nel contenuto della chat. | No | Sì. Se hai configurato per trasmettere questi dati a CleverTap, rispondi di conseguenza. | |
Foto o video | Fotografie | Le foto dell'utente. | No | No. |
Video | I video dell'utente. | No | No. | |
File audio | Registrazioni vocali o sonore | La voce dell'utente, ad esempio un messaggio vocale o una registrazione audio. | No | No. |
File musicali | I file musicali dell'utente. | No | No. | |
Altri file audio | Qualsiasi altro file audio creato o fornito dall'utente. | No | No. | |
File e documenti | File e documenti | I file oi documenti dell'utente o le informazioni sui loro file o documenti come i nomi dei file. | No | Sì. Se hai configurato per trasmettere questi dati a CleverTap, rispondi di conseguenza. |
Calendario | Eventi del calendario | Informazioni dal calendario di un utente come eventi, note sull'evento e partecipanti. | No | Sì. Se hai configurato per trasmettere questi dati a CleverTap, rispondi di conseguenza. |
Contatti | Contatti | Informazioni sui contatti dell'utente come nomi dei contatti, cronologia dei messaggi e informazioni sui grafici social come nomi utente, recenti contatti, frequenza dei contatti, durata dell'interazione e cronologia delle chiamate. | No | Sì. Se hai configurato per trasmettere questi dati a CleverTap, rispondi di conseguenza. |
Attività dell'app | Interazioni dell'app | Informazioni su come gli utenti interagiscono con l'app. Ad esempio, il numero di volte che visitano una pagina o le sezioni su cui toccano. | No | Sì. Se hai configurato per trasmettere questi dati a CleverTap, rispondi di conseguenza. |
Cronologia delle ricerche in-app | Ricerca di informazioni eseguita dall'utente nella tua app. | No | Sì. Se hai configurato per trasmettere questi dati a CleverTap, rispondi di conseguenza. | |
App installate | Informazioni sulle app installate sul dispositivo dell'utente. | No | Sì. Se hai configurato per trasmettere questi dati a CleverTap, rispondi di conseguenza. | |
Altri contenuti generati dagli utenti | Qualsiasi altro contenuto generato dall'utente non elencato qui o in qualsiasi altra sezione. Ad esempio, le biografie degli utenti, le note o le risposte aperte. | No | Sì. Se hai configurato per trasmettere questi dati a CleverTap, rispondi di conseguenza. | |
Altre azioni | Qualsiasi altra attività o azione dell'utente nell'app non elencata qui, come opzioni di gioco, Mi piace e finestra di dialogo. | No | Sì. Se hai configurato per trasmettere questi dati a CleverTap, rispondi di conseguenza. | |
navigare su Internet | Cronologia di navigazione web | Informazioni sui siti Web visitati da un utente. | No | Sì. Se hai configurato per trasmettere questi dati a CleverTap, rispondi di conseguenza. |
Informazioni e prestazioni dell'app | Registri degli arresti anomali | Dati del registro degli arresti anomali dall'app dell'utente. Ad esempio, il numero di volte in cui la tua app si è arrestata in modo anomalo, le tracce dello stack o altre informazioni direttamente correlate a un arresto anomalo. | No | Sì. Se hai configurato per trasmettere questi dati a CleverTap, rispondi di conseguenza. |
Diagnostica | Informazioni sulle prestazioni della tua app. Ad esempio durata della batteria, tempo di caricamento, latenza, framerate o qualsiasi diagnostica tecnica. | No | Sì. Se hai configurato per trasmettere questi dati a CleverTap, rispondi di conseguenza. | |
Altri dati sulle prestazioni dell'app | Eventuali altri dati sulle prestazioni dell'app non elencati qui. | No | Sì. Se hai configurato per trasmettere questi dati a CleverTap, rispondi di conseguenza. | |
Dispositivo o altri ID | Dispositivo o altri ID | Identificatori che si riferiscono a un singolo dispositivo, browser, o un'app. Ad esempio, un numero IMEI, un indirizzo MAC, un ID dispositivo Widevine, un ID installazione Firebase o un identificatore pubblicitario. | No | Sì. Se hai configurato per trasmettere questi dati a CleverTap, rispondi di conseguenza. |
Utilizzo e trattamento dei dati
I tipi di dati raccolti da un'applicazione possono essere condivisi o meno. Attraverso questa sezione, il proprietario dell'app può condividere il motivo per cui i dati vengono raccolti e condivisi con terze parti.
Condivisione dei dati
La condivisione dei dati comporterebbe tutti i dati utente trasmessi dalla tua app a terzi, incluso CleverTap. Ad esempio, se un utente aggiunge un numero di telefono all'app e registra queste informazioni, questi vengono raccolti. Tuttavia, se l'app condivide il numero di telefono con CleverTap o qualsiasi altra terza parte, il numero di telefono viene considerato raccolto e condiviso.
La tua app raccoglie o condivide qualcuno dei tipi di dati utente richiesti?
Sì - Rispondi "Raccolti" e "Condivisi" per i tipi di dati condivisi con CleverTap,
No - Rispondi No se la tua app non raccoglie o condivide dati con terze parti
* Nota: CleverTap non condivide automaticamente i dati con terze parti.
Scopo della raccolta dei dati
Infine, devi menzionare lo scopo della raccolta e della condivisione di ciascun tipo di dati individualmente in modo che i tuoi utenti capiscano perché determinati dati vengono raccolti o raccolti e condivisi.
Per ogni tipo di dati selezionato, devi dichiarare se è raccolto, condiviso o entrambi.
Se la tua app raccoglie dati, dichiara quanto segue:
- Scopo della raccolta del tipo di dati: seleziona i motivi appropriati per la raccolta di questi dati, ad esempio Il tipo di dati raccolti è effimero: i dati vengono elaborati temporaneamente o risiedono nell'app in modo permanente?
- Autorizzazione dell'utente: se l'utente può consentire o meno la raccolta dei dati.
- Se la tua app condivide i dati con una terza parte , dichiara lo scopo della condivisione di questi dati.
Cosa succede dopo l'invio del modulo sulla sicurezza dei dati?
Una volta inviato il modulo, tutte le informazioni fornite verranno esaminate da Google come parte del processo di revisione dell'app. Fino al 20 luglio 2022 sarai temporaneamente in grado di pubblicare gli aggiornamenti delle app nonostante le discrepanze nelle informazioni divulgate. Tuttavia, per pubblicare gli aggiornamenti dell'app dovrai ripristinare lo stato del modulo per la sicurezza dei dati su "Bozza" in Play Console. Riceverai un'email, una notifica della Posta in arrivo di Play Console e un aggiornamento di stato nella pagina Stato delle norme che ti informano dello stesso.
Dopo il 20 luglio 2022, i nuovi invii di app e gli aggiornamenti delle app verranno rifiutati nella Play Console se ci sono problemi irrisolti con il modulo.
- Tutte le nuove app e gli aggiornamenti delle app richiederanno un modulo per la sicurezza dei dati compilato. Non puoi più pubblicare una nuova app o un aggiornamento dell'app se il modulo sulla sicurezza dei dati è incompleto o presenta problemi non risolti.
- Se sono presenti discrepanze in sospeso nelle informazioni fornite nella sezione Sicurezza dei dati, gli utenti vedranno una nota nella sezione Sicurezza dei dati della scheda dello store della tua app che dice "Nessun dato disponibile" e riceverai un'email che ti informa che ci sono problemi devi rivolgerti.
- Tutte le nuove app e gli aggiornamenti delle app richiederanno una politica sulla privacy valida.
- Le app non conformi potrebbero dover affrontare ulteriori azioni di applicazione in futuro, come la rimozione della scheda dello Store della tua app da Google Play.
Risorse addizionali
- Informativa sulla privacy di CleverTap
- Pagina sulla sicurezza dei dati di Google Play di CleverTap
- Sezione sulla sicurezza dei dati di Google Play
- Norme sui dati degli utenti di Google
- Informativa sulla privacy di Google